今天,light教授告诉你一个圈子里广为人知的秘密:其实,无数的工业控制电脑、自来水厂和电网等的自动化系统都与互联网直接相连,而其中不少还存在着各类古董级漏洞......以下统计结果基于:shodan...
倒闭的营销公司暴露了价值 32GB 的记录和客户数据
错误配置的 Amazon S3 存储桶属于 Reindeer,这是一家现已倒闭的美国营销公司。来自 Ata Hakçıl 领导的 WizCase 安全团队的威胁分析显示,数据泄露影响了现已倒闭的美国营...
Category-967: SFP Secondary Cluster: State Disclosure
Category-967: SFP Secondary Cluster: State Disclosure ID: 967 Status: Incomplete Summary This catego...
2021第二届“天翼杯”网络安全攻防大赛官方writeup
相关推荐: 雷达助力某省级运营商互联网暴露面资产梳理与安全管控一、客户背景 某省级运营商在全国公司中属于网络资产大省,互联网资产暴露面较大,其网络资产安全处于集团公司监管之下,亟需加强互联网资产暴露面...
【技术】APP安全评估基础篇——敏感数据暴露
随着科技的发展,现在移动APP的功能也越来越多、越来越强大。各种各样智能APP为我们工作和生活带来便捷的同时也存在着很多安全性风险。小编特别邀请我们赛博团队信息安全赛博南大神,为大家带来APP安全评估...
利用配置错误的 Apache Hadoop YARN部署恶意软件
概述云服务的错误配置和由此导致的暴露是Linux威胁领域中最普遍的风险之一。我们以前分析过与这一安全问题有关的事件,如暴露的DockerAPI被威胁者在野外滥用,以及威胁者积极搜索暴露的Redis实例...
CVE
CVE英文全称是Common Vulnerabilities & Exposures,文中为公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共...
“网战”频发暴露网络安全人才巨大缺口
卡扎菲恐怕到死也想不到,自己竟然死于一部手机,一部属于这位利比亚硬汉临跑前试着和叙利亚总统巴塞尔联系的手机;同样的,“世界上最大的通缉犯”拉登如果没有拨通自己的卫星电话,也不会那么轻易地暴露自己的行迹...
【安全热点周报】第174期:全球4500万医学影像照片被暴露
本文始发于微信公众号(奇安信 CERT):【安全热点周报】第174期:全球4500万医学影像照片被暴露
全球4500万医学影像照片在线暴露
点击蓝字关注我们近日,根据CybelAngel最新发布的为期六个月的调查报告,由于存储、发送和接收医疗数据的技术存在安全问题,全球已经发现超过4500万张医学图像以及与之相关的个人身份信息(PII)和...
物联网资产标记方法研究【一】——基于先验知识的物联网资产标记实践
一、引言无论在互联网还是内网场景中,对资产的准确识别一直是一个老生常谈的问题。但实际上随着物联网相关技术的不断发展,有越来越多新的设备类型出现在我们的网络中,所以说资产识别是一个进行时的问题,需要持续...
没有安全防护的打印机为攻击者打开了大门
近年来,安全研究人员一直警告说暴露在互联网上而没有足够的安全防护的设备是一个新的攻击面。黑客可以通过漏洞利用来控制设备,也可以直接连接到那些无需认证的暴露的端口。 通过这种方式被黑的设备一般会成为恶意...